|
Pour plus d’informations sur ce problème avec CrowdStrike sur les points de terminaison Windows (clients), consultez KB5042421. |
Résumé
Microsoft a identifié un problème affectant les serveurs Windows hébergés localement qui exécutent l’agent CrowdStrike Falcon. Ces serveurs peuvent rencontrer des messages d’erreur 0x50 ou 0x7E sur un écran bleu et connaître un état de redémarrage continu.
Nous avons reçu des rapports de récupération réussie de la part de certains clients qui tentent plusieurs opérations de redémarrage sur des serveurs Windows affectés.
Nous travaillons avec CrowdStrike pour fournir aux clients les étapes de correction les plus récentes pour résoudre ce problème. Revenez à la recherche de mises à jour sur ce problème en cours.
Résolution
Important : Nous avons publié un outil USB pour vous aider à automatiser ce processus de réparation manuelle. Pour plus d’informations, consultez New recovery tool to help with CrowdStrike issue impacting Windows devices.
Pour résoudre ce problème, suivez ces instructions pour votre environnement de serveur Windows.
Pour atténuer ce problème sur les machines virtuelles hébergées sur des hôtes Hyper-V, procédez comme suit :
IMPORTANT Pour effectuer les étapes suivantes, vous devez disposer d’une image de récupération enregistrée sur un DVD.
-
Mettez hors tension le serveur affecté à partir de la console de gestion Hyper-V. Cliquez avec le bouton droit sur la machine virtuelle, puis cliquez sur Paramètres.
-
Sous Contrôleur IDE dans le volet de navigation gauche, cliquez sur Lecteur de DVD , puis sur Parcourir pour sélectionner l’ISO du système d’exploitation Windows Server. L’ISO doit être de la même version de Windows que le serveur affecté.
-
Une fois l’ISO chargé, cliquez sur BIOS dans le volet de navigation gauche, puis déplacez CD en haut de l’ordre de démarrage dans le volet droit.
-
Démarrez la machine virtuelle à partir de la console, puis appuyez sur n’importe quelle touche une fois que vous êtes sur l’écran Appuyez sur n’importe quelle touche pour démarrer à partir d’un CD ou d’un DVD . Cela démarre la machine virtuelle dans l’environnement de préinstallation Windows.
-
Dans l’écran Installation de Windows , cliquez sur Suivant , puis sur l’option Réparer votre ordinateur . #x2
-
Dans l’écran Choisir une option , cliquez sur Résoudre les problèmes , puis sur Invite de commandes. #x2
-
Si votre lecteur système est différent de C :\, tapez C : , puis appuyez sur Entrée. Vous basculez alors vers le lecteur C :\.
-
Tapez la commande suivante, puis appuyez sur Entrée :
CD C:\Windows\System32\drivers\CrowdStrike
Remarque Dans cet exemple, C est votre lecteur système. Cela passe au répertoire CrowdStrike .
-
Une fois dans le répertoire CrowdStrike , recherchez le fichier correspondant à « C-00000291*.sys ». Pour ce faire, tapez la commande suivante, puis appuyez sur Entrée :
dir C-00000291*.sys
-
Supprimez définitivement le ou les fichiers trouvés. Pour ce faire, tapez la commande suivante, puis appuyez sur Entrée :
del C-00000291*.sys
-
Redémarrez votre appareil.
Pour résoudre ce problème sur les serveurs physiques, suivez les étapes décrites dans les méthodes suivantes.
Dans les méthodes suivantes, nous utilisons la console de gestion à distance Dell iDRAC. Par exemple, accédez à l’interface de gestion à distance pour le serveur affecté. Cela peut être différent pour chaque fournisseur en fonction de l’OEM (par exemple, iLO pour HP, iDRAC pour Dell, CIMC pour Cisco).
Accédez à la section de l’interface qui vous permet de démarrer la console distante ou la console virtuelle.
Méthode 1 : Montage de l’ISO à partir de la console distante
-
Accédez à Virtual Media dans la section Console distante de la console de gestion.
-
Recherchez l’option de montage d’un fichier ISO ou d’insertion d’un média virtuel. Cette option peut être étiquetée média virtuel, DVD virtuel, etc.
-
Sélectionnez l’option pour monter ou attacher une image ISO. Vous serez invité à rechercher le fichier ISO sur votre système local.
-
Parcourez et sélectionnez le fichier ISO qui est de la même version que la version du serveur affectée.
-
Confirmez la sélection et attendez que la console de gestion charge et monte l’ISO sur le serveur.
-
Une fois l’ISO monté, ouvrez le système d’exploitation ou l’interface de gestion du serveur.
-
Dans l’écran Choisir une option , sélectionnez Résoudre les problèmes , puis invite de commandes. #x2
-
Si votre lecteur système est différent de C :\, tapez C : , puis appuyez sur Entrée. Vous basculez alors vers le lecteur C :\.
-
Tapez la commande suivante, puis appuyez sur Entrée :
CD C:\Windows\System32\drivers\CrowdStrike
Remarque Dans cet exemple, C est votre lecteur système. Le répertoire devient alors le répertoire CrowdStrike .
-
Une fois dans le répertoire CrowdStrike , recherchez le fichier correspondant à « C-00000291*.sys ». Pour ce faire, tapez la commande suivante, puis appuyez sur Entrée :
dir C-00000291*.sys
-
Supprimez définitivement le ou les fichiers. Pour ce faire, tapez la commande suivante, puis appuyez sur Entrée.
del C-00000291*.sys
-
Redémarrez votre appareil.
Méthode 2 : Montage de l’ISO à partir de la console Web
-
Dans la fenêtre Console virtuelle , cliquez sur le bouton Démarrer pour accéder au menu Démarrage .
-
Dans le menu Démarrage , sélectionnez CD/DVD/ISO virtuels. Confirmez votre sélection en cliquant sur Oui dans la boîte de dialogue Contrôles de démarrage .
-
Cliquez sur le bouton Marche/Arrêt dans la fenêtre Console virtuelle .
-
Choisissez Réinitialiser le système (démarrage à chaud) dans le menu Contrôles d’alimentation .
-
Confirmez la sélection en cliquant sur Oui dans la boîte de dialogue Confirmer l’action d’alimentation .
-
Une fois que le serveur a terminé le processus POST, il démarre à partir du sélectionné. Image ISO. Sélectionnez le lecteur de CD/DVD virtuel comme périphérique de démarrage. Redémarrez le serveur pour entrer dans l’environnement de préinstallation Windows.
-
Une fois que votre appareil a redémarré sur l’écran Choisir une option , cliquez sur Résoudre les problèmes , puis sur Invite de commandes. #x2
-
Si votre lecteur système est différent de C :\, tapez C : , puis appuyez sur Entrée. Vous basculez alors vers le lecteur C :\.
-
Tapez la commande suivante, puis appuyez sur Entrée :
CD C :\Windows\System32\drivers\CrowdStrike
Remarque Dans cet exemple, C est votre lecteur système. Cela passe au répertoire CrowdStrike .
-
Une fois dans le répertoire CrowdStrike , recherchez le fichier correspondant à « C-00000291*.sys ». Pour ce faire, tapez la commande suivante, puis appuyez sur Entrée :
dir C-00000291*.sys
-
Supprimez définitivement le ou les fichiers. Pour ce faire, tapez la commande suivante, puis appuyez sur Entrée :
del C-00000291*.sys
-
Redémarrez votre appareil.
Contacter CrowdStrike
Si, après avoir suivi les étapes ci-dessus, vous rencontrez toujours des problèmes de connexion à votre appareil, contactez CrowdStrike pour obtenir de l’aide supplémentaire.
Références
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Microsoft fournit des informations de contact de sociétés tierces afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l’exactitude des informations concernant les sociétés tierces.
